Intune でのソフトウェア更新プログラムの管理Manage software updates in Intune

このページはお役に立ちましたか?

Intune を使用して、サービスとしての Windows によりご使用の Windows 10 デバイスを更新する方法とタイミングを指定する更新プログラムのリングを定義します。Use Intune to define update rings that specify how and when Windows as a Service updates your Windows 10 devices. 更新プログラムのリングは、デバイスのグループに割り当てるポリシーです。Update rings are policies you that you assign to groups of devices. 更新プログラム リングを使用すると、自社のビジネス ニーズを反映した更新プログラム戦略を立てることができます。By using update rings, you can create an update strategy that mirrors your business needs. 詳しくは、「Windows Update for Business を使った更新プログラムの管理」をご覧ください。For more information, see Manage updates using Windows Update for Business.

Windows 10 のすべての新しい機能更新プログラムと品質更新プログラムには、以前の更新プログラムの内容がすべて含まれています。With Windows 10, new Feature Updates and Quality Updates include the contents of all previous updates. 最新の更新プログラムをインストールしている限り、Windows 10 デバイスが最新の状態であることを把握できます。As long as you've installed the latest update, you know your Windows 10 devices are up-to-date. 以前のバージョンの Windows とは異なり、更新プログラムの一部ではなく全体をインストールすることが必要になります。Unlike with previous versions of Windows, you now must install the entire update instead of part of an update.

Windows Update for Business を使用して、更新管理エクスペリエンスを簡略化します。By using Windows Update for Business, you simplify the update management experience. デバイス グループ用の更新プログラムを個々に承認する必要はありません。You don’t need to approve individual updates for groups of devices. 更新プログラムのロールアウト方法を構成することで、ご利用の環境でのリスクを管理することができます。You can manage risk in your environments by configuring an update rollout strategy. Intune では、デバイスで更新プログラムの設定を構成でき、更新プログラムのインストールを遅らせることができます。Intune provides the ability to configure update settings on devices and gives you the ability to defer update installation. Intune では更新プログラムは格納されず、更新プログラムのポリシー割り当てのみが格納されます。Intune doesn’t store the updates, but only the update policy assignment. デバイスは、更新プログラムのために Windows Update に直接アクセスします。Devices access Windows Update directly for the updates. Windows 10 の更新プログラムをインストールするタイミングを構成するこの設定のコレクションは、Windows 10 更新プログラムのリングと呼ばれます。This collection of settings that configures when Windows 10 updates get installed is called a Windows 10 update ring.

Windows 10 更新プログラムのリングでは、スコープのタグがサポートされています。Windows 10 update rings support scope tags. 更新プログラムのリングでスコープのタグを使用すると、使用する構成のセットをフィルター処理したり管理したりするのに役立ちます。You can use scope tags with update rings to help you filter and manage sets of configurations that you use.

必要条件Prerequisites

Intune で Windows 10 デバイス用の Windows 更新プログラムを使用するには、次の前提条件を満たす必要があります。The following prerequisites must be met to use Windows updates for Windows 10 devices in Intune.

  • Windows 10 PC で、Windows Anniversary Update 以降 (バージョン 1607 以降) を含む Windows 10 Pro 以降が実行されている必要があります。Windows 10 PCs must run at least Windows 10 Pro with the Windows Anniversary update or later (version 1607 or later)

  • Windows Update では、次の Windows 10 エディションがサポートされています。Windows Update supports the following Windows 10 editions:

    • Windows 10Windows 10

    • Windows 10 Team (Surface Hub デバイス向け)Windows 10 Team (for Surface Hub devices)

    • Windows Holographic for BusinessWindows Holographic for Business

      Windows Holographic for Business では、次のような Windows 更新プログラム向けの設定のサブセットがサポートされています。Windows Holographic for Business supports a subset of settings for Windows updates, including:

      • 自動更新動作Automatic update behavior
      • Microsoft 製品の更新Microsoft product updates
      • サービス チャネル:半期チャネル オプションと半期チャネル (対象指定) オプションをサポートしますServicing channel: Supports Semi-annual channel and Semi-annual channel (Targeted) options

      詳細については、Windows Holographic の管理に関するページを参照してください。For more information, see Manage Windows Holographic

    Windows 10 Mobile を実行するデバイスはサポートされていません。Devices running Windows 10 Mobile aren't supported.

  • Windows デバイスで、 [フィードバックと診断] > [診断と使用状況データ][基本][拡張][完全] のいずれかに設定されている必要があります。On Windows devices, Feedback & diagnostics > Diagnostic and usage data must be set to Basic, Enhanced, or Full.

    この設定は手動で構成することも、Windows 10 以降向けの Intune デバイスの制限プロファイルを使用することもできます。You can configure this setting manually or use an Intune device restriction profile for Windows 10 and later. デバイスの制限プロファイルを使用するには、 [全般] > [診断データの送信] の設定を [基本] 以上に構成します。To use the device restriction profile, configure the setting General > Diagnostic data submission to at least Basic. デバイスのプロファイルの詳細については、「Microsoft Intune でデバイスの制限設定を構成する方法」をご覧ください。For more information about device profiles, see configure device restriction settings.

  • Azure クラシック ポータルを使用する場合、設定を Azure portal に移行します。If you use the Azure classic portal, migrate your settings to the Azure portal.

更新プログラム リングを作成して割り当てるCreate and assign update rings

  1. Azure ポータルにサインインします。Sign in to the Azure portal.
  2. [すべてのサービス] を選択し、 [Intune] をフィルターとして適用し、 [Microsoft Intune] を選択します。Select All services, filter on Intune, and then select Microsoft Intune.
  3. [ソフトウェア更新プログラム] > [Windows 10 更新プログラムのリング] > [作成] の順に選択します。Select Software updates > Windows 10 Update Rings > Create.
  4. 名前、説明 (省略可能) を入力し、 [構成] を選択します。Enter a name, a description (optional), and then choose Configure.
  5. [設定] で、ビジネス ニーズに合わせて設定を構成します。In Settings, configure settings for your business needs. 使用できる設定の詳細については、Windows 更新プログラムの設定に関するページを参照してください。For information about the available settings, see Windows update settings.
  6. 終了したら、 [OK] を選択します。When done, select OK. [更新プログラムのリングの作成] で、 [作成] を選択します。In Create Update Ring, select Create. 新しい更新プログラム リングが、更新プログラム リングの一覧に表示されます。The new update ring is displayed in the list of update rings.
  7. リングを割り当てるには、更新プログラムのリングの一覧でリングを選択し、[<リング名>] タブで [割り当て] を選択します。To assign the ring, in the list of update rings, select a ring, and then on the <ring name> tab, choose Assignments.
  8. [含める] タブと [除外] タブを使用して、このリングの割り当て先のグループを定義し、 [保存] を選択して割り当てを完了します。Use the Include and Exclude tabs to define which groups this Ring is assigned to, and then select Save to complete the assignment.

Windows 10 更新プログラムのリングを管理するManage your Windows 10 Update rings

ポータルで Windows 10 更新プログラムのリングを選択すると、その [概要] ウィンドウを開くことができます。In the portal, you can select a Windows 10 Update Ring to open its Overview pane. このウィンドウから、リングの割り当ての状態を表示したり、リングを管理するための追加の操作を行ったりすることができます。From this pane you can view the rings assignment status and take additional actions to manage the ring.

更新プログラムのリングの [概要] ウィンドウを表示するには:To view an updates rings Overview pane:

  1. Azure ポータルにサインインします。Sign in to the Azure portal.
  2. [Intune] > [ソフトウェア更新プログラム] > [Windows 10 更新プログラムのリング] の順に選択します。Navigate to Intune > Software updates > Windows 10 Update Rings.
  3. 表示または管理する更新プログラムのリングを選択します。Select the update ring you want to view or manage.

割り当ての状態を表示するほかに、[概要] ウィンドウの上部から更新プログラムのリングを管理するために次の操作を選択できます。In addition to viewing assignment status, you can select the following actions from the top of the Overview pane to manage the update ring:

行える操作

削除Delete

[削除] を選択して、選択した Windows 10 更新プログラムのリングの設定の適用を停止します。Select Delete to stop enforcing the settings of the selected Windows 10 update ring. リングを削除すると、Intune でそれらの設定が適用および強制されないように、Intune からその構成が削除されます。Deleting a ring removes its configuration from Intune so that Intune no longer applies and enforces those settings.

Intune からリングを削除しても、更新プログラムのリングが割り当てられたデバイスの設定は変更されません。Deleting a ring from Intune doesn't modify the settings on devices that were assigned the update ring. 代わりに、デバイスでその現在の設定が保持されます。Instead, the device retains its current settings. これは、デバイスでは以前の設定の履歴レコードが保持されていないため、またデバイスがアクティブな状態の追加の更新プログラムのリングから設定を受信する可能性があるためです。This is because devices do not maintain a historical record of what settings were previously in place, and because the device might receive settings from additional update rings that remain active.

リングを削除するにはTo delete a ring

  1. 更新プログラムのリングの [概要] ページが表示されている間に、 [削除] を選択します。While viewing the overview page for an Update Ring, select Delete.
  2. [OK] を選択します。Select OK.

[一時停止]Pause

割り当て済みのデバイスが、リングを一時停止したときから最大 35 日間、機能更新プログラムまたは品質更新プログラムをデバイスで受け取らないようにするには、 [一時停止] を選択します。Select Pause to prevent assigned devices from receiving Feature Updates or Quality Updates for up to 35 days from the time you pause the ring. 最大日数が経過すると、一時停止機能の有効期限が自動的に切れ、デバイスによる Windows Update の該当する更新プログラムのスキャンが開始されます。After the maximum days have passed, pause functionality automatically expires and the device scans Windows Updates for applicable updates. このスキャン後に、もう一度更新プログラムを一時停止することもできます。Following this scan, you can pause the updates again. 一時停止されている更新プログラムのリングを再開した後に、そのリングもう一度一時停止すると、一時停止の期間が 35 日間にリセットされます。If you resume a paused update ring, and then pause that ring again, the pause period resets to 35 days.

リングを一時停止するにはTo pause a ring

  1. 更新プログラムのリングの [概要] ページが表示されている間に、 [一時停止] を選択します。While viewing the overview page for an Update Ring, select Pause.
  2. [機能] または [品質] のいずれかを選択して、その種類の更新プログラムを一時停止してから、 [OK] を選択します。Select either Feature or Quality to pause that type of update, and then select OK.
  3. 一方の更新プログラムの種類を一時停止した後に、もう一度 [一時停止] を選択して、もう一方の更新プログラムの種類を一時停止することができます。After pausing one update type, you can select Pause again to pause the other update type.

更新プログラムのリングが一時停止されると、そのリングの [概要] ウィンドウに、その更新プログラムの種類が再開されるまでの日数が表示されます。When an update type is paused, the Overview pane for that ring displays how many days remain before that update type resumes.

重要

一時停止コマンドを発行すると、デバイスは、次にサービスにチェックインしたときにこのコマンドを受信します。After you issue a pause command, devices receive this command the next time they check into the service. チェックインする前に、スケジュールされた更新プログラムをインストールする可能性もあります。It's possible that before they check in, they might install a scheduled update. また、一時停止コマンドを発行したときに対象のデバイスが無効になっていると、有効にしたときに、デバイスは Intune でチェックインする前に、スケジュールされた更新プログラムをダウンロードしインストールする場合があります。Additionally, if a targeted device is turned off when you issue the pause command, when you turn it on, it might download and install scheduled updates before it checks in with Intune.

再開Resume

更新プログラムのリングが一時停止されている間に、 [再開] を選択すると、そのリングの機能更新プログラムおよび品質更新プログラムをアクティブな操作に復元できます。While an update ring is paused, you can select Resume to restore Feature and Quality updates for that ring to active operation. 更新プログラムのリングを再開した後に、もう一度そのリングを一時停止できます。After you resume an update ring, you can pause that ring again.

リングを再開するにはTo resume a ring

  1. 一時停止された更新プログラムのリングの [概要] ページが表示されている間に、 [再開] を選択します。While viewing the overview page for a paused Update Ring, select Resume.
  2. [機能] または [品質] のいずれかの更新プログラムを再開するために使用可能なオプションから選択し、 [OK] を選択します。Select from the available options to resume either Feature or Quality updates, and then select OK.
  3. 一方の更新プログラムの種類を再開した後に、もう一度 [再開] を選択して、もう一方の更新プログラムの種類を再開することができます。After resuming one update type, you can select Resume again to resume the other update type.

ExtendExtend

更新プログラムのリングが一時停止されている間に、 [延長] を選択すると、その更新プログラムのリングの機能更新プログラムおよび品質更新プログラムの一時停止の期間を 35 日間にリセットすることができます。While an update ring is paused, you can select Extend to reset the pause period for both Feature and Quality updates for that update ring to 35 days.

リングの一時停止の期間を延長するにはTo Extend the pause period for a ring

  1. 一時停止された更新プログラムのリングの [概要] ページが表示されている間に、 [延長] を選択します。While viewing the overview page for a paused Update Ring, select Extend.
  2. [機能] または [品質] のいずれかの更新プログラムを再開するために使用可能なオプションから選択し、 [OK] を選択します。Select from the available options to resume either Feature or Quality updates, and then select OK.
  3. 一方の更新プログラムの種類の一時停止を延長した後に、もう一度 [延長] を選択して、もう一方の更新プログラムの種類を延長することができます。After extending the pause for one update type, you can select Extend again to extend the other update type.

アンインストールUninstall

Intune 管理者は、 [アンインストール] を使用して、アクティブまたは一時停止中の更新プログラムのリングの最新の機能更新プログラムまたは最新の品質更新プログラムをアンインストール (ロールバック) することができます。An Intune administrator can use Uninstall to uninstall (roll back) the latest feature update or the latest quality update for an active or paused update ring. 一方の種類をアンインストールした後に、もう一方の種類をアンインストールできます。After uninstalling one type, you can then uninstall the other type. Intune では、ユーザーが更新プログラムをアンインストールする機能はサポートまたは管理されていません。Intune does not support or manage the ability of users to uninstall updates.

アンインストールを成功させるには:For Uninstall to be successful:

  • デバイスで Windows 10 April 2018 Update (バージョン 1803) 以降が実行されている必要があります。A device must run the Windows 10 April 2018 update (version 1803) or later.

デバイスに最新の更新プログラムがインストールされている必要があります。A device must have installed the latest update. 更新プログラムは累積なので、最新の更新プログラムがインストールされているデバイスには、最新の機能更新プログラムと品質更新プログラムが含まれています。Because updates are cumulative, devices that install the latest update will have the most recent feature and quality update. このオプションを使用する場合の例は、Windows 10 コンピューターで重大な問題が検出された場合に、最後の更新プログラムをロールバックすることです。An example of when you might use this option is to roll back the last update should you discover a breaking issue on your Windows 10 machines.

[アンインストール] を使用する場合は、次を考慮してください。Consider the following when you use Uninstall:

  • 機能更新プログラムまたは品質更新プログラムをアンインストールできるのは、デバイスが存在するサービス チャネルの場合のみです。Uninstalling a feature or quality update is only available for the servicing channel the device is on.

  • 機能更新プログラムまたは品質更新プログラムのアンインストールを使用すると、Windows 10 コンピューターで以前の更新プログラムを復元するポリシーがトリガーされます。Using uninstall for Feature or Quality updates triggers a policy to restore the previous update on your Windows 10 machines.

  • Windows 10 デバイスで品質更新プログラムが正常にロールバックされたら、エンド ユーザーは引き続き [Windows の設定] > [更新プログラム] > [更新履歴] で一覧表示される更新プログラムを確認できます。On a Windows 10 device, after a quality update is successfully rolled back, end-users continue to see the update listed in Windows settings > Updates > Update History.

  • 特に機能更新プログラムの場合、機能更新プログラムをアンインストールできる期間は 2 - 60 日間に限定されています。これは、更新プログラムのリングの更新の設定 [機能更新プログラムのアンインストール期間 (2 から 60 日間) の設定] で構成されているためです。For Feature updates specifically, the time you can uninstall the feature update is limited from 2-60 days, as configured by the update rings Update setting Set feature update uninstall period (2 – 60 days). 構成されているアンインストール期間よりも長い期間デバイスにインストールされていた機能更新プログラムをロールバックすることはできません。You can't roll back a feature update thats been installed on a device after the feature update has been installed for longer than the configured uninstall period.

    たとえば、機能更新プログラムのアンインストール期間が 20 日の更新プログラム リングについて考えます。For example, consider an update ring with a feature update uninstall period of 20 days. 25 日後に、最新の機能更新プログラムをロールバックすることを決定し、[アンインストール] オプションを使用します。After 25 days you decide to roll back the latest feature update and use the Uninstall option. 20 日より前に機能更新プログラムをインストールしたデバイスでは、これらをアンインストールできません。メンテナンスの一環として必要なファイルが削除されているからです。Devices that installed the feature update over 20 days ago can't uninstall it as they have removed the necessary bits as part of their maintenance. 一方、最大 19 日前に機能更新プログラムをインストールしたデバイスでは、20 日のアンインストール期間が経過する前に正常にチェックインしてアンインストール コマンドを受信した場合に更新プログラムをアンインストールできます。However, devices that only installed the feature update up to 19 days ago can uninstall the update if they successfully check in to receive the uninstall command prior to exceeding the 20-day uninstall period.

Windows Update のポリシーの詳細については、Windows クライアント管理のドキュメントで「Update CSP」 (CSP の更新) を参照してください。For more information about Windows Update policies, see Update CSP in the Windows client management documentation.

最新の Windows 10 更新プログラムをアンインストールするにはTo uninstall the latest Windows 10 update

  1. 一時停止された更新プログラムのリングの [概要] ページが表示されている間に、 [アンインストール] を選択します。While viewing the overview page for a paused Update Ring, select Uninstall.
  2. [機能] または [品質] のいずれかの更新プログラムをアンインストールするために使用可能なオプションから選択し、 [OK] を選択します。Select from the available options to uninstall either Feature or Quality updates, and then select OK.
  3. 一方の更新プログラムの種類のアンインストールをトリガーした後に、もう一度 [アンインストール] を選択して、もう一方の更新プログラムをアンインストールできます。After triggering the uninstall for one update type, you can select Uninstall again to uninstall the remaining update type.

更新プログラムの設定を Azure portal に移行するMigrate update settings to the Azure portal

また、Azure クラシック ポータルでは、デバイスの構成プロファイルのその他の Windows 10 更新プログラムの数に制限があります。The Azure classic portal also has a limited number of other Windows 10 updates settings in the device configuration profile. Azure Portal への移行時に、これらのいずれかの設定を構成している場合は、次の操作を実行することを強くお勧めします。If you have any of these settings configured when you migrate to the Azure portal, we strongly recommend that you do the following:

  1. 必要な設定を使用して、Azure ポータルで Windows 10 更新プログラム リングを作成します。Create Windows 10 update rings in the Azure portal with the settings that you need. Azure portal では [プレリリース機能を許可する] 設定はサポートされていません。これは、最新の Windows 10 ビルドに該当しなくなったためです。The Allow pre-release features setting isn't supported in the Azure portal because it's no longer applicable to the latest Windows 10 builds. 更新プログラム リングを作成するとき、他の 3 つの設定と他の Windows 10 更新プログラムの設定を構成できます。You can configure the other three settings, as well as other Windows 10 updates settings, when you create update rings.

    注意

    従来のポータルで作成した Windows 10 更新プログラム設定は、移行後、Azure Portal に表示されません。Windows 10 updates settings created in the classic portal are not displayed in the Azure portal after migration. ただし、これらの設定は適用されます。However, these settings are applied. これらのいずれかの設定を移行し、Azure Portal から移行されたポリシーを編集した場合、これらの設定はポリシーから削除されます。If you migrate any of these settings, and edit the migrated policy from the Azure portal, these settings are removed from the policy.

  2. 従来のポータルで更新プログラムの設定を削除します。Delete the update settings in the classic portal. Azure ポータルに移行し、同じ設定を更新プログラム リングに追加した後、従来のポータルの設定を削除して潜在的なポリシーの競合を回避する必要があります。After you migrate to the Azure portal, and add the same settings to an update ring, you must delete the settings in the classic portal to avoid any potential policy conflicts. たとえば、同じ設定を異なる値で構成した場合、競合は発生しません。For example, when the same setting is configured with different values, there is a conflict. クラシック ポータルで構成した設定は Azure portal に表示されないため、簡単に把握することができません。There isn't an easy way to know because the setting configured in the classic portal doesn't display in the Azure portal.

次の手順Next steps

Intune でサポートされている Windows Update の設定Windows update settings supported by Intune

更新プログラムに関する Intune コンプライアンス レポートIntune compliance reports for updates